Интернет-технологии интегрируются во все сферы нашей жизни с огромной скоростью, порой до неузнаваемости меняя окружающую действительность и наше к ней отношение.
Бизнес-процессы в ритейле – не исключение. Но вместе с несомненными плюсами для бизнеса и покупателей онлайн-инструменты несут новые, характерные только для этого сегмента угрозы.
Компания «Интемс» проектировала и устанавливала систему безопасности для ряда интернет-проектов, об этих угрозах и рисках для бизнеса мы и поговорим в рамках этой статьи. Начнем с того что угрозы могут двух типов - внешними и внутренними.
Особую тревогу вызывают сообщения об двух кратном увеличении количесва краж, на фоне спада в российской экономике.
Внешние угрозы
Самая простая (по форме и способу исполнения, но не по последствиям) внешняя угроза – это хищение товара или денег путем грабежа или разбоя. Схемы могут быть разные, но все они достаточно предсказуемые.
Самый распространенный вариант – заказ дорогого товара на домашний адрес. Курьер подъезжает в рамках оговоренного времени к адресу, где его, прямо у подъезда встречают бравые молодцы и просто забирают товар. В этой ситуации преступнику даже не требуется иметь какое-то отношение к месту доставки, достаточно просто выбрать район позахолустней.
В более сложном варианте злоумышленники снимают на один день квартиру специально под эту ситуацию. В этом случае часто забирают и товар и деньги, поскольку в квартире нет опасности наткнуться на случайных свидетелей и можно действовать максимально дерзко. Для увеличения «добычи» часто время приезда в таких случаях назначается на вечер, когда курьер, развезя за день большое количество заказов, имеет при себе солидный объем наличных денег.
Разновидностью такой формы хищения является способ, когда стараются перехватить курьера с максимальным количеством товара. Такой способ встречается реже, поскольку предполагает некоторую информированность злоумышленника – необходимо знать, что конкретный товар будет доставляться не пешим курьером, а на автомобиле. Здесь, наоборот, стараются назначить доставку на утро, пока машина загружена под завязку. В то время, пока курьер поднимается по оговоренному адресу, автомобиль вскрывается и весь товар перегружается.
Для нейтрализации подобных случаев важна история, накопленный опыт. Поэтому, чем дольше существует интернет-магазин, тем эффективнее он может противостоять подобного рода правонарушениям (наличие черных списков адресов, контактных телефонов, фамилий, маршрутов). Каждая компания вырабатывает для себя и проводит скоринг заказов по определенным правилам.
Например, очень опасно доставлять заказы в метро, в некоторые офисы, это зависит от класса и вида бизнес-центра, никаких встреч на улице, только точный адрес. Причем в реальном времени, в процессе заказа, этот адрес проверяется на предмет наличия в черном списке.
В ряде случаев некоторые интернет-компании предлагают в качестве места доставки ближайший магазин партнера или свою оффлайн точку продаж – мошенник откажется от заказа, а нормальный клиент останется лояльным магазину.
Наверное, на сегодняшний день для интернет-магазинов самой серьезной из внешних проблем является кредитное мошенничество. Технология проста: клиент звонит в колл-центр и делает заказ товара на крупную сумму, например десять экземпляров Iphone 5S, сообщая, что хочет купить их в кредит. Оператор оформляет заявку на кредит, при этом злоумышленник, естественно, предоставляет не свои личные данные, а, например, используя похищенный паспорт или информацию из интернета. Заявка передается в банк, банк ее одобряет, основываясь на информации, предоставленной клиентом. Интернет-магазин оформляет заказ и отправляет курьера с товаром, чеком и кредитным договором, оформленным на названное имя.
В данной ситуации все зависит от профессиональных качеств и добросовестности курьера, потому что именно курьер в этот момент является представителем торговой организации. Именно курьер должен надежно убедиться в соответствии клиента и фотографии в паспорте, подписи в паспорте и подписи на договоре.
К сожалению, часто бывает так, что курьер подходит к этому вопросу либо спустя рукава, либо, получив небольшое вознаграждение от злоумышленника, может закрыть глаза на то, что покупатель не совсем похож или даже совсем не похож на свою фотографию в паспорте. Такой вид мошенничества сейчас очень распространен в электронной коммерции, поскольку не требует каких-то серьезных затрат и усилий от злоумышленника – не приходя в банк и даже не посещая магазин можно получить дорогой товар и затем продать его.
Ситуация осложняется тем, что ограничений по сумме кредита нет. Вернее, ограничения есть, но их устанавливает банк, основываясь на информации, предоставленной клиентом. На первый взгляд кажется, что одобряя кредит, банк тем самым берет все риски на себя, но это, мягко говоря, не совсем так. Как правило, в любом договоре между банком и торговой организацией прописаны подробные алгоритмы действий сотрудников интернет-магазина по предотвращению мошеннических действий, а также то, что в случае обнаружения признаков мошенничества в кредином договоре банк вправе не перечислять сумму по сделке. Такие признаки при желании можно найти всегда, поэтому риски по кредитам полностью ложатся на интернет-магазин.
Методы минимизации этих рисков – работа с персоналом. Необходимо обучать людей способам выявления мошенников, разъяснять им необходимость четкого выполнения инструкций, разъяснять меру ответственности за нарушение правил и законодательства РФ и т.п. Кадровая работа в этом случае является основным инструментом, поскольку результат зависит от субъективного восприятия сотрудника, а любые попытки снизить риски путем применения технических средств ведут к снижению лояльности покупателей.
Так, например,некоторые компании начинают фотографировать клиентов при получении товара в кредит,чтобы дисциплинировать сотрудников, оформляющих такие сделки, но с другой стороны это может негативно повлиять на лояльность покупателей. Конечно, курьеры несут материальную ответственность, но при больших суммах потерь это не очень эффективный инструмент. Если возбуждается уголовное дело, то курьеры привлекаются, в основном, в качестве свидетелей. Хотя ничего не мешает привлечь курьера в качестве соучастника, однако такие прицеденты крайне редки.
Если говорить о внешних угрозах, то следует упомянуть еще о паре способов мошенничества.Они не так сильно распространены, но, тем не менее, они существуют.
Один способ несомненно связан с инсайдерами – сотрудниками компании. Мошенники при заказе товара понимают, что после доставки до прибытия курьера на базу есть несколько часов. Они принимают товар и в этот короткий промежуток времени, пока курьер выполняет остальные заказы, просят вернуть деньги, потому что товар не доставлен. Если оплата была по карте, то интернет-магазин возвращает деньги на карту. Потом, когда приезжает автомобиль с курьером и делается выгрузка, становится понятно, что деньги возвращены за доставленный товар.
Другой способ хорошо известен и набирает «популярность» в мире, хотя у нас пока еще не очень сильно распространен. Это оплата похищенными кредитными картами – так называемым «белым пластиком». Тут, так же как и в случае с кредитным мошенничеством, основным инструментом предотвращения является работа с персоналом. Курьеру необходимо сверить данные карты с документом, удостоверяющим личность или позвонить в банк, чтобы сотрудник банка, поговорив с клиентом, смог установить его личность. Так же как и в случае с кредитным мошенничеством, практически все риски принимает на себя интернет-магазин. Поскольку именно сотрудники интернет-компании имют определенные обязанности по идентификации мошенничества и невыполнение таких обязанностей налагает на интернет-компанию соответствующую ответственность.
В любом случае интернет-магазин – наиболее уязвимое звено в этой цепи, поскольку часть процессов зависит от человеческого фактора, который нельзя нейтрализовать техническими средствами.Все до сих пор рассмотренные нами риски так или иначе обусловлены мошенническими действиями клиентов. Тем не менее существует еще две внешних угрозы, никак не связанные с клиентами. Первая из таких угроз – фискальные риски.
Для интернет-магазинов существует большой соблазн продавать так называемый «серый» товар – тот, который официально не пересекал границу Российской Федерации. В офлайн-торговлю такой товар выставлять опасно – это большой риск, когда на витринах стоят гаджеты, не прошедшие таможенную очистку. А для интернет-магазина это огромное искушение, потому что не обязательно хранить товар у себя на складе. На самом деле, это довольно популярная схема.
Правоохранители это прекрасно понимают и потому с особым вниманием смотрят на интернет-магазины с этой точки зрения и периодически их проверяют на «чистоту» товара. Пример – недавний нашумевший случай с «Плеер.ру», когда компания понесла убытки за счет простоя в результате визита правоохранительных органов.
Один из вариантов минимизации рисков по внешним угрозам, – это привлечение подрядчиков для доставки товаров клиентам. Ряд компаний имеют очень хорошую практику в данном направлении. Это позволяет избежать многих проблем. Доставить товар до клиента дешевле и проще через внешнего перевозчика. Грабежи, разбои, утрата товара, порча товара – этих рисков в данном случае можно избежать, переложив их по договору на плечи подрядчика.Перечисленные проблемы проявляются в разное время с разной интенсивностью. Несмотря на меры противодействия, нельзя сказать, что эти риски идут на спад. Точнее динамику этих проявлений можно охарактеризовать как периодическую смену спадов и всплесков, поэтому нужно быть готовым отразить любые, даже редко встречающиеся в текущий период угрозы.
Внутренние угрозы
Внутренние угрозы традиционно считаются особенно опасными, поскольку связаны с наиболее уязвимым элементом бизнеса – с персоналом. Самая распространенная проблема – хищения со стороны курьеров. Товар или деньги можно не довезти, потерять, просто похитить.
Масса случаев, когда курьеры просто приезжают от клиента и говорят: «Вы знаете, у меня в метро вытащили деньги из кармана». Что тут можно сделать? Взыскание ущерба с сотрудника в этом случае спасает лишь до определенного предела. Пять тысяч рублей он может возместить из зарплаты, а в случае ста тысяч он будет увольняться. И, наверное, что-то сделать с этим невозможно, тут не помогут никакие полиграфы. Учитывая возраст курьеров, их заработную плату, текучесть такого персонала, возврат денежных средств будет сопряжен со сложностями.
Поэтому очень важную роль играет качество подбора персонала в компании и кадровая работа с сотрудником на протяжении всего цикла, от приема до увольнения.
Есть более тонкий способ. Он касается уже не курьеров, а менеджеров и кассиров. В процессе оплаты товара пластиковой картой, информация с мобильного терминала уходит в банк. Условно говоря, менеджер, который сидит на кассе, понимает, что за товар была произведена оплата картой и наличные деньги в кассу поступить не должны. Только через некоторое время, например, через неделю, а то и больше (зависит от периода сверки с банком) придет информация из банка об оплате.
Что периодически делают нечистые на руку менеджеры? Они после возвращения курьера понимают, какие из заявок были оплачены картой, (об этом они узнают заранее от клиента, о чем он сообщает по телефону) делают фиктивные возвраты товара от клиентов (по различным причинам), берут наличные деньги из кассы якобы для передачи клиенту и присваивают их. Понять, что товар не вернулся, мы можем только через некоторое время, когда происходит сверка с банком и инвентаризация товара на участке хранения.
Эта схема достаточно была актуальна для некоторых компаний, которые проводят инвентаризации товара и сверки с банками по таким платежам крайне редко. Поэтому за каждым возвратом товара стоит следить очень внимательно, следует намеренно усложнить эту процедуру.
Еще стоит упомянуть о возможном сговоре кладовщика и конечного потребителя. Например, при заказе дешевого устройства, кладовщик может заменить товар в коробках, и клиент получит, например, смартфон премиум-класса по смешной цене. Подмена может обнаружиться только через некоторое время, в процессе инвентаризации. От такого вида мошенничества помогают хорошо отлаженные контрольные процедуры, в том числе осуществляемые с помощью видеонаблюдения и сотрудников охраны на складе.Существуют и другие риски, связанные с интернет-торговлей, специфические для того или иного вида деятельности.
Например, для интернет-магазина, продающего продукты, угрозы могут заметно отличаться от тех, что характерны для интернет-аптеки. Именно поэтому в настоящей статье не обсуждается значимость той или иной угрозы, поскольку это сильно зависит от направления бизнеса.
Автор: Александр Перфильев
Инженер «Интемс»
